Schlagwort: Internet | Blog für Rödermark. Rödermark News

Rödemark Webauftritt. Geht es noch fahrlässiger?

Veröffentlicht am 27. Juni 2017 von admin — Keine Kommentare ↓

Rödermark, geht es noch fahrlässiger?
Warum noch etwas schreiben, wenn eine Lösung des Problems doch bereits angekündigt ist?
1.) Es ist eine Sache von Minuten, um das SEIT JAHREN bestehende Sicherheitsrisiko zu beseitigen.
2.) Auf Ankündigungen der Verwaltung gebe ich keinen Pfifferling mehr.

Eine FDP Anfrage bezog sich auf die Sicherheit der Internetseite der Stadt Rödermark. Unter Zuhilfenahme der Webseite der Stadt wird die Möglichkeit eröffnet, dass Nutzer durch scheinbar harmlose Mausklicks unerwünschte Aktionen durchführen.

Bis August 2017 müssen wir jetzt noch auf einen sichern Webauftritt warten. Die Lösung ist eine Aufgabe von Minuten. Nur diese Zeile in die .htaccsess schreiben und man ist gesichert. Header always append X-Frame-Options DENY

Wenn jetzt einer behauptet, der Einbau eines Schutzmechanismus (eine Zeile mit 41 Zeichen in .htaccess) ist – umfangreich, kompliziert, teuer, usw. – bekäme von mir die Schulnote 6 und eine Abmahnung. Genau auf dieses Problem hatte ich vor einigen Jahren ein Geldinstitut in Hessen (belegbar) hingewiesen. Innerhalb kürzester Zeit wurde das Sicherheitsrisiko geschlossen. So arbeiten verantwortungsvolle und kompetente Webmaster.

Bereits im August 2015 hatte ich die Stadt Rödermark auf dieses Problem hingewiesen. Man hat auch im Rahmen eines Projektes (mir fällt wirklich kein treffender Name ein) – Jugend forscht – eine sehr stümperhafte Lösung eingebaut. Man sperrte einen Teil der Internetnutzer aus. Dokumentation einer unglaublich laienhaften Lösung hier.
Ebenfalls 2015 habe ich mit dem Hessischen Datenschutzbeauftragten, mit Hinweis auf die Stadt Rödermark, diesbezüglich korrespondiert. Die Antwortmail habe ich noch. Leider fehlt mir meine Anfrage. Da man aus diesem Grund den Zusammenhang anzweifeln könnte, nutze ich die Antwort hier nicht als weiteren Hinweis auf die bestehende Sicherheitslücke.
Ich bin auch seinerzeit von Kommentatoren beschimpft worden.

Nachdem das Problem mehr als zwei Jahre (Wohlgemerkt. Beseitigung ist ein Aufwand von Minuten) der Stadt NACHWEISLICH bekannt ist, ist jetzt eine Beseitigung erst für August 2017 avisiert.

Frage.

Ist die Webseite der Stadt Rödermark derzeit auf aktuellstem Softwarestand gegen so genannte „Clickjacking“-Attacken geschützt? Auch dann geschützt, wenn die/der Anwender/-in JavaScript in ihren/seinen Browsereinstellungen deaktiviert hat?

Antwort.

Die Seite ist grundsätzlich gegen Clickjacking-Attacken geschützt. Für die Anwendermit deaktiviertem Javascript ist aktuell kein Schutz vorhanden. Wird aber bei der
Umsetzung auf das neue Design berücksichtigt.

Aha. Grundsätzlich mit Ausnahme. Die Ausnahme sind aber genau die sicherheitsbewussten Anwender. Die Anwender, die nur bei ausgesuchten und sichern Seiten Javascript zulassen. Z.B. beim Banking.

Frage:

Welche PHP-Version wird derzeit bei der städtischen Homepage eingesetzt

Antwort:

Aktuell wird die Version 5.4 eingesetzt.

Eine Testanfrage ergibt allerdings folgendes, unverbindliches Ergebnis:
PHP veraltet. Update dringend empfohlen. Version 5.2.x: -> X-Powered-By: PHP/5.2.10
Für die Webseite „http://buergerservice-roedermark.de/“ wird PHP 5.6.x eingesetzt.

Siehe auch
» Bundesamt für Sicherheit warnt von Clickjacking
» 25.08.2015 Es gibt Webmaster die sperren Besucher aus.

Rödermark intern. DAS MUSS JEDEM KLAR SEIN!
Laut HaushaltsplanENTWURF (Seite 135) steigt die pro Kopf Verschuldung in Rödermark von 740.45 im Jahr 2019 auf 1.760,95 im Jahr 2025 an.

Betrug der Schuldenstand Anfang 2022 noch 22.729.064,00 so plant man für Ende 2025 mit mehr als einer Verdopplung der Schulden auf satte 50.579.774,00. HaushaltsplanENTWURF (Seite 35)

Rödermärker Frühlingsmarkt und Service über das Internet

Veröffentlicht am 24. März 2017 von admin — 1 Kommentar ↓

[..]Der „Rödermärker Frühlingsmarkt“ mit verkaufsoffenem Sonntag findet am 26. März 2017 in ganz Rödermark mit mehr als 30 Ausstellern statt. Die Einzelhändler aus Rödermark bieten wieder bunte Frühlingsaktionen für Ihre Kunden an.

Der Frühlingsmarkt ist eine gemeinsame Aktion von „Dinjer Hof“, dem Einzelhandel und der Wirtschaftsförderung zur Stärkung der Ortskerne in Rödermark. Im Ortskern Ober-Roden öffnet wieder der beliebte Genuss- und Kunst-Handwerkermarkt im Dinjer Hof (Pfarrgasse) seine Pforten. [..] Quelle IC-Rödermark

Bei OP-Online wird auch das neue Gutscheinheft des Gewerbeverein Rödermark vorgestellt. Es lohnt sich. Sie können mit dem Gutscheinheft so richtig Geld sparen. Mehr Infos zu dem Gutscheinheft bei OP-Online.

Herr Hügemann, IC-Rödermark, zeigt den Geschäftsleuten auch einen kleinen Schritt zu mehr Service auf. Man sollte im Internet die Öffnungszeiten seines Geschäfts anzeigen. Da die Geschäftsleute weitestgehend ihre Öffnungszeiten individuell festlegen, wäre das ein weiterer Schritt zur Kundenfreundlichkeit.

Da kann man Herrn Hügemann unumwunden recht geben. Informationen zu seinem Geschäft, Warenangebot, Sonderangebote…… und wie angemerkt Öffnungszeiten gehören auf seine vorhandene Internetseite und das Platzieren kostet kaum Geld.

Was für die Unternehmen zählt, zählt auch für die Stadt Rödermark. Wenn man z.B. auf der Internetseite des IC-Rödermark oder der Stadt Rödermark die Informationen zu Straßensperrungen ansieht, hat man den Eindruck „einmal geschrieben dann vergessen.“ Wie kann man den Text so wie er ist schon seit Monaten stehen lassen? Die „Odenwaldstraße ab 9.1.2017“ (IC-Röderbark ) bwz. „Voraussichtlicher Zeitraum der Baumaßnahme ist in der Zeit vom 14.01.2017“ (Stadt Rödermark ) gesperrt ist. Bis zum heutigen Tag, fast drei Monate später, kann man die Odenwaldstraße noch ungehindert befahren.

Die Webseite einer Stadt, die einen Umlaut im Namen hat, sollte, nein muss, über beide Schreibweisen zu erreichen. sein. (Roedermark.de und Rödermark.de). Die Domain Rödermark.de gehört bereits der Stadt. Nur kann man die Stadt drüber nicht erreichen. Eigentlich unglaublich.

Angebote der Stadt, wie Fundraising oder die Kinder- und Jugendsprechzeiten des Ersten Stadtrats suche ich auf der Webseite vergeblich. Mag ja sein, dass ich den falschen Suchbegriff eingegeben habe (Fundraising bzw. Kindersprechstunde, Jugendsprechstunde)

Rödermark intern.
Grundsteuer in Rödermark ab 2025 804 Prozentpunkte?
Der Hebesatz für die Grundsteuer B soll laut Empfehlung des Landes Hessen in Rödermark in 2025 "aufkommensneutral" bei 804 Prozentpunkten. Das ist der Satz, mit dem Rödermark die Umstellung "aufkommensneutral" bewerkstelligen kann. Alles, was über diesen Satz bewegt, ist eine Grundsteuererhöhung.

Breitband Kreis Offenbach

Veröffentlicht am 20. Januar 2015 von admin — Keine Kommentare ↓

Schnelles Internet für alle

Im Zuge des immer größer werdenden Wettbewerbs sind leistungsfähige Datennetze ein erheblicher Standortfaktor. Dies gilt gleichermaßen für die Ansiedlung neuer Arbeitsplätze als auch für das immer komplexer werdende Userverhalten in Privathaushalten. Schnelle und leistungsfähige Datenströme werden von den Menschen nicht nur gewünscht, sondern mittlerweile auch vorausgesetzt. Dem will der Kreis Offenbach Rechnung tragen! […] Quelle: Kreis Offenbach

[..]Die mit finanzieller Unterstützung der Europäischen Union und des Landes Hessen im Jahr 2012 in Auftrag gegebene kreisweite Machbarkeitsstudie zum Breitbandausbau konnte im Herbst 2013 abgeschlossen werden.
Das Ergebnis der Studie wurde den Bürgermeisterinnen und Bürgermeistern der kreisangehörigen Kommunen und den Mitgliedern des Kreisausschusses in einer gemeinsamen Informationsveranstaltung vorgestellt. [….] Quelle: Kreis Offenbach.de. Seite 5
Hervorhebung durch den Admin.

Breitband in Rödermark. Seit 1888 Tage, 5 Stunden, 5 Minuten und 35 Sekunden Thema. (Stand 20.01.2015 14:06)

Rödermark intern
Wann wird die Verwaltung damit beginnen, ihren EIGENEN Auftrag und von den Stadtverordneten mit Mehrheit beschlossen, ein Sonder- und Gewerbegebiets nördl. der Germania zu ermöglichen, umzusetzen. Prüfung eines Sonder- und Gewerbegebiets nördl. Germania
Der Beschluss erfolgte am 9.02.2021. Irgendein Fortschritt ist für mich nicht zu erkennen.

Auf die falsche Seite geleitet.

Veröffentlicht am 24. Juli 2014 von admin — Keine Kommentare ↓

Es ist schon erstaunlich, dass es noch Anwender gibt, die einem vorgegebenen Link blind vertrauen.
Dadurch können dann z.B. Phishing-Mails erfolgreich sein.

Hier ein Beispiel: Loggen Sie sich hier sicher über HTTPS ein: https://www.sparkasse.de/Login

Sie werden nach dem Klick auf den vorgegebenen Link NICHT auf die im Text angegebene Webseite einer Sparkasse weitergeleitet.

Zeigen Sie mit dem Mauszeiger auf den vorgegebenen Link. Es wird Ihnen jetzt das tatsächliche Ziel angezeigt. Beim Internetexplorer UNTEN LINKS auf dem Bildschirm.

Sehen Sie sich die Zieladresse genau an. Buchstabendreher oder eine falsche TLD sind bei den Hackern ganz normale Werkzeuge um an ihr Ziel zu gelangen.

Sehen Sie den Unterschied? http://secure.vertrauenswuerdigeWebseite.de zu http://secure.vertrauenswuerdigeWebseite.be

Siehe auch
» Webseiten zum Vortrag “Sicherheit im Internet”

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.